Passordlengde

Her er det jaggu bra med entusiasme og engasjement! :)

XiXaQ

wee!  :)

Yay \(^_^)/

Et eksempel på et forum som tillater 6 tegn er ett som du kanskje allerede er kjent med. Jeg kan selvsagt nevne flere substansielle eksempler. Hvis 6 tegn er godt nok for det internasjonale Ubuntu-forumet (med drøyt 100,000 medlemmer per nå), så hvorfor ikke her?

Kommentaren om omgangskretser var overhodet ikke ment nedsettende, bare som et poeng med at det er mange forskjellige oppfatninger av ting i ulike datamiljøer i verden. Det sagt, så er jeg særdeles lite på Ubuntuforums.org.
Jeg er heller ikke interessert i å gjøre dette til en kampsak, så siden det tydeligvis har stor betydning for enkelte, kan jeg sette ned grensen så snart jeg finner ut hvor i oppsettet det er.

Om man virkelig går inn for å cracke et passord, og da gidder å ta seg den tiden det tar, tror jeg ikke "crackerene" er så nøye på om det er 6 eller 8 tegn. Det som man kunne gjort var jo å lage en grense på hvor mange forsøk man har på å skrive inn passordet. Da vil jeg tro man får minst like god sikkerhet. Dessuten tror jeg ikke det er så veldig mange "crackere" med "skillz" som gidder å cracke forumpassord.  :P

Stiller meg uforstående til den nedsettende kommentaren om omgangskretser? Er det slik konstruktiv kritikk takles her, ved å la tråden synke ned til et slikt nivå etter fattige 4 innlegg?

Et eksempel på et forum som tillater 6 tegn er ett som du kanskje allerede er kjent med. Jeg kan selvsagt nevne flere substansielle eksempler. Hvis 6 tegn er godt nok for det internasjonale Ubuntu-forumet (med drøyt 100,000 medlemmer per nå), så hvorfor ikke her?

hmmm - skjerpings .. dette henger ikke på greip  ???

Setninger er faktisk ofte mer sikre enn enkle ord. Og standardpassord er ihvertfall sjeldent sikre, når de brukes i flere anledninger. Jeg skal ikke si at jeg ikke har det selv, men det er på mer enn 8 tegn. Jeg har heller ikke erfart mange foraer med mindre enn 8 tegn minimumslengde på passord, men det kan jo ha noe med omgangskretsene mine å gjøre...
Det er lett å lage dårlige passord både på 6 og 8 tegn. Min mening er at lengden øker sikkerheten i det, og det tar udiskutabelt lengre tid å cracke et dårlig passord på 8 tegn enn et på 6.

Det er ingenting som tilsier at en tvungen passordlengde på 8 tegn uten videre fører til at brukeren brukere sterkere passord. Snarere tvert imot, med så lange passord er det høyere sjanse for at man bruker ord eller setninger. Folk flest har gjerne også et "standardpassord" som man bruker på diskusjonsfora o.l - hvis dette er et passord på rundt 6 tegn (som det er for folk flest, gjerne enda færre for noen), så kan dette føre til at man effektivt ikke gidder registrere seg fordi det betyr at man må memorisere enda et passord. Eller så bruker man kanskje bare "retardert" som passord istedet, siden dere ikke kontrollerer styrken på passordene, bare lengden.

Andre gode passord er "tullball", "vissvass", "passordet" :)

På kanalen #programmering@freenode ble entusiasme snudd til misnøye da vi oppdaget dette nyopprettede forumet. En av oss valgte faktisk å vente med å registrere seg til grensen var blitt senket til 6 tegn nettopp fordi han har et standardpassord. Selv har jeg også et stdpassord på 6 tegn - og passordet jeg registrerte meg med igår er ikke spesielt sterkt. Det består av tre korte ord. Enkelt å cracke, men ikke enklere å huske enn 6-tegns passordet mitt.

Noen spesiell grunn til det? Lavere sikkerhet?